Bakit Hindi Ko Ginagamit ang Parehong Password para sa Lahat ng Aking Mga Account at Negosyo (04.27.24)

Noong 2016, ang isang tanyag na search engine ay nakaranas ng isang napakalaking pag-hack ng data. Dahil dito, bilyun-bilyong mga account ng gumagamit ang nakompromiso. Ang insidente ay bilang karagdagan sa isa pang magkatulad na paglabag sa data na nangyari noong 2014, na nakaapekto sa higit sa 500 milyong mga gumagamit.

Isinasaalang-alang ang lahat ng mga account ng gumagamit na naapektuhan ng mga paglabag sa data sa parehong taon, ito ay lubos na nakakaalarma kung paano ang mga hindi inaasahang insidente na nakaapekto sa milyun-milyong buhay. Bagaman hindi pisikal na naramdaman ang mga epekto, ang mga paglabag sa data ay sigurado na nag-iwan ng epekto sa larangan ng online. Ang mga gumagamit ng computer at mobile ay muling gumagamit ng mga password sa iba't ibang mga website, hindi alam ang peligro na kasangkot sa paggamit ng parehong password.

Sa gayon, walang sinisisi. Kung tutuusin, tao lang naman tayo. Hindi namin palaging naaalala ang 20 mga kumbinasyon ng password na ginagamit namin upang mag-log in sa aming mga email account, bangko, profile sa social media, at kahit na mga store ng app. Bagaman ang ilang mga gumagamit ay dumaan sa mga problema sa password sa pamamagitan ng paggamit ng parehong password sa bawat site o serbisyo na ginagamit nila, ang totoo, hindi nila talaga nalulutas ang problema. Sa artikulong ito, tutulungan ka naming maunawaan kung bakit hindi ka dapat gumamit ng parehong password at kung ano ang posibleng mangyari kung mahulog ka sa masamang ugali na iyon. Ibabahagi din namin sa iyo ang ilang mga serbisyo at app na maaari mong gamitin upang likhain, pamahalaan, o matandaan ang iyong mga password at mahalagang impormasyon.

Bakit Hindi Dapat Gumamit ng Parehong Password

Taon na ang nakakalipas o kahit kailan, lumikha ka ng isang password na madali mong matandaan. Gayunpaman, nagsisimula kang makatanggap ng mga alerto na ang iyong password ay hindi ganoon kalakas. Kaya, lumikha ka ng isang bagong password na may 12 mga character, may malalaking titik, at may mga simbolo. Ang nag-iisang problema ay: gumagamit ka ng parehong password para sa lahat ng iyong iba't ibang mga account.

Isang paraan na ginagamit nila upang ma-access ang iyong impormasyon sa pag-login ay upang masira ang server ng isang website at magnakaw ng impormasyon ng gumagamit. Kapag ginawa nila iyon, kinukuha nila ang iyong mga username at password, kasama ang iba pa. Pagkatapos, ibinabahagi o ibinebenta nila ang mga ito sa itim na merkado.

Ang isa pang pamamaraan na ginagamit nila upang makuha ang iyong mga kredensyal sa pag-login ay sa pamamagitan ng phishing. Karaniwang magpapadala sa iyo ang isang hacker ng isang email na mukhang mula sa isang legit na site, na hinihiling sa iyo na i-reset ang iyong mga kredensyal sa pag-login. Ini-click mo ito at nakadirekta ka sa isang website kung saan hinilingan ka na ipasok ang iyong username at password. Matapos mong ipasok ang iyong mga detalye sa pag-login, walang karaniwang nangyayari, ngunit hindi mo alam na ang mga hacker ay mayroon nang access sa iyong account. Maaari silang mag-log in sa iyong account para sa iyong ngalan at samantalahin ang anuman ang mahahanap nila doon.

Kapag nakuha ng mga hacker ang iyong mga kredensyal sa pag-login, susubukan nilang gamitin ang parehong mga detalye sa mga pangunahing website. Hindi mo nais na mangyari iyan, tama?

Paano Maiiwasan ang Muling Paggamit ng Password

Kung nagkasala ka sa muling paggamit ng parehong mga password sa iyong maraming account, huwag magalala. Mayroon ka pa ring oras upang magtrabaho sa kanila. Gumawa ng totoong mga pagbabago sa lahat ng iyong mga online account. Narito kung paano:

Gumamit ng isang app sa pamamahala ng password.

Ang isang tagapamahala ng password ay isang app na teknikal na nagbibigay-daan sa iyo upang ma-secure, makuha at maiimbak ang mga kredensyal sa pag-login na ginagamit mo upang ma-access ang mga app, network, at serbisyo. Maaari itong ma-access nang direkta mula sa isang web browser o mai-install sa isang mobile device. Upang ma-access ang lahat ng nakaimbak na data sa isang app ng pamamahala ng password, kailangan mo lamang gumamit ng isang master password.

Ang mga app ng pamamahala ng password ay napakadaling mai-set up. At ang pinakamagandang bagay sa kanila ay kapag nagpasok ka ng isang bagong username o password para sa isang website, mapapansin nila ito at awtomatikong i-save ang impormasyong iyon para sa iyo. Maaari rin silang magbigay ng mga malalakas na mungkahi sa password, na ginagawang madali para sa iyo na maiwasan ang mga insidente na muling paggamit ng password.

Narito ang ilan sa mga pinakamahusay na app ng manager ng password ngayon:
  • 1Password - Binuo sa pamamagitan ng AgileBits, ang 1Password ay malawakang ginagamit upang mag-imbak ng mga naka-encrypt na password at nag-aalok ng mga serbisyo sa pagsubaybay at pagsabay sa pamamagitan ng isang opsyonal na cloud service, tulad ng Dropbox.

Isa sa mga pinakamahusay na tampok ng app ng manager ng password na ito ay nag-aalok ito ng isang account ng pamilya na nagbibigay-daan sa mga gumagamit na pumili ng mga password sa iba pang mga miyembro. Ang bawat miyembro ay maaaring mamahala at lumikha ng kanilang sariling mga vault at account ng password bilang karagdagan sa pagkakaroon ng pag-access sa mga nakabahaging vault. Ang isang pangunahing 1Password account ay nagkakahalaga ng humigit-kumulang na $ 2.99, habang ang isang account ng pamilya ay nagkakahalaga ng $ 4.99 sa isang buwan, at maaari itong maabot sa 5 mga gumagamit.

  • Dashlane - Isa pang tanyag na manager ng password, Nag-iimbak ang Dashlane ng mga password sa isang database at nag-aalok ng mga serbisyong pagsabay sa mga aparato.

Kung gumagamit ka ng Dashlane, kailangan mong panatilihin ang iyong master password. Sinabi ng mga developer na hindi nila ma-recover ang iyong password sakaling mawala. Hindi isang problema, bagaman. Maaari mong ma-access ang iyong account sa pamamagitan ng pagpapatotoo ng dalawang-kadahilanan, na tatalakayin pa namin sa ibaba.

Para sa mga gumagamit ng Dashlane, mayroon kang dalawang mga pagpipilian sa account. Hinahayaan ka ng libreng account na mag-imbak at pamahalaan ang hanggang sa 50 mga password sa pamamagitan ng isang aparato na iyong pinili. Ang premium account, sa kabilang banda, na nagkakahalaga ng $ 4.99 bawat buwan, ay nagbibigay-daan sa iyo upang mai-synchronize ang iyong mga password sa iba't ibang mga aparato at magsagawa ng mga regular na pag-backup ng account.

ay isang libreng app ng pamamahala ng password para sa MacOS, Linux, at Windows. Kabilang sa mga perks ng paggamit ng app na ito ay ang komprehensibong suporta sa wika, isang magkakaibang ecosystem ng plug-in, at mga port sa iba't ibang mga operating system ng kliyente. sa mga taon, mas maraming mga tampok ang ipinakilala, tulad ng kakayahang magbahagi ng isang database at panatilihin ang maraming mga database.

Kung nag-aalala ka tungkol sa seguridad ng iyong password vault sa KeePass, magiging masaya ka na malaman na sinusuportahan ng app na ito ang iba't ibang mga pamamaraan ng pagpapatotoo. Maaari mong i-lock ang mga file ng database, gamit ang mga kombinasyon ng password, isang account ng gumagamit ng Windows, at isang pangunahing file. sumusuporta sa maraming mga mobile platform. Hindi tulad ng iba pang mga app ng manager ng password, gumagamit ito ng sariling serbisyo sa cloud upang mapanatili ang impormasyon ng gumagamit at mai-synchronize ang data. . Nag-aalok sa iyo ang libreng bersyon ng mga pangunahing pag-andar na nais mong asahan mula sa iba pang mga cloud-based na password manager apps. Nag-aalok ang premium na bersyon sa mga gumagamit ng kakayahang magbahagi ng mga kredensyal sa pag-login sa iba pang mga miyembro ng pamilya.

Bilang karagdagan, sinusuportahan ng manager ng password na ito ang pagpapatunay ng dalawang-kadahilanan. Kaya, sa kaganapan ng isang pagtatangka sa pagpapatotoo, madali mong makumpirma ang kahilingan sa pagpapatotoo sa pamamagitan ng iyong nakarehistrong mobile device.

Baguhin ang mga password na iyong ginagamit upang ma-access ang iyong mga account.

Tiyak na magtatagal ito at mangangailangan ng pasensya, ngunit dapat mong isaalang-alang ang tip na ito kung nais mong protektahan online.

I-save ang iyong bagong mga kumbinasyon sa pag-login at password sa iyong app sa pamamahala ng password.

Muli, ito ay maaaring parang maraming trabaho, ngunit ang karamihan sa mga tagapamahala ng password ay isama ang isang tampok ng plugin ng browser na na-program upang kilalanin ang mga bagong nilikha na mga kredensyal sa pag-login. Awtomatiko nitong hihimokin kang iimbak ang impormasyon at bigyan ito ng isang pangalan. Maaalala pa nito ang website na kasalukuyan kang nasa, kaya sa susunod na pagbisita mo sa website, ihahanda nito ang iyong mga kredensyal sa pag-login.

Tiyaking wala kang anumang mga duplicate na password.

Matapos baguhin ang lahat ng iyong mga password, i-scan ang iyong manager ng password upang matiyak na hindi mo nagamit ang parehong password sa dalawang magkakaibang mga website. Bagaman ang karamihan sa mga tagapamahala ng password ay may kakayahang suriin kung may mga katulad na kumbinasyon ng password, nagbabayad ito upang maisagawa ang mga manu-manong pagsusuri.

Magpatuloy sa paglikha ng mga natatanging mga password. Lumikha lamang ng mga natatanging password. Iwasang lumikha ng mga duplicate.

Iba Pang Mga Paraan upang Ma-secure ang Iyong Mga Password

Alam mo na kung bakit hindi mo dapat gamitin ang parehong password sa maraming mga site, ngunit may magagawa ka pa ba upang ma-secure ang iyong mga password? Ang sagot ay oo. Nasa ibaba ang ilang iba pang mga paraan upang mapanatili ang iyong mga password na ligtas:

  • Siguraduhin na walang nagmamasid sa iyo habang papasok ka o lumilikha ng isang password.
  • Ugaliing suriin kung naka-log ka i-off o i-shut down ang iyong computer o mobile device bago mo ito iwanang walang nag-aalaga.
  • Mag-install at gumamit ng security software at mga tool sa iyong computer. Kung posible, i-scan ang mga keylogger nang regular.
  • Kung posible, huwag mag-log in sa iyong mga account kung gumagamit ka ng isang nakabahaging computer. Lalo na madaling gamitin ang tip na ito kung mahilig ka sa paggamit ng mga computer sa mga internet cafe o aklatan.
  • Huwag ipasok ang iyong mga password kung nakakonekta ka sa isang hindi naka-secure na network. Ang mga network na ito ay madalas na matatagpuan sa mga paliparan o mga tindahan ng kape sa anyo ng mga hotspot.
  • Kung may pangangailangan na gumamit ng isang hindi ligtas na WiFi network, gumamit ng isang VPN app. Ang paggawa nito ay makasisiguro sa impormasyong iyong ipinapadala o natatanggap.
  • Palitan ang iyong mga password nang regular. Siyempre, nagsagawa ka na ng mga hakbang upang maprotektahan ang iyong mga password, ngunit hindi mo masasabi kung kailan nangyari ang isang paglabag sa data.
  • Laging lumikha ng isang malakas na password. Dapat ay mayroong hindi bababa sa 12 mga character, parehong mga numero at simbolo kung pinapayagan.
  • Upang lumikha ng isang password na madali mong matandaan, maaari kang lumikha ng isang hugis sa iyong keyboard. Halimbawa, maaari kang lumikha ng isang haka-haka na hugis na "V" sa iyong keyword at magkaroon ng kombinasyon ng password na "# 3eFvGy7 & amp;".
  • Kung hindi ka gumagamit ng iyong sariling computer kapag lumilikha ng mga password, tiyaking na-update mo ang mga ito sa sandaling makuha mo ang iyong sariling password manager app.
    • Gumamit ng Dalawang-Kadahilanan na Pagpapatotoo

    Isa sa mga pinakamahusay na pamamaraan na magagamit upang maprotektahan ang mga online account mula sa na-hack ay ang dalawang-factor na pagpapatotoo. Ang mga account na gumagamit ng teknolohiyang ito ay nangangailangan ng dalawang bagay upang makapagbigay ng pag-access sa iyong mga account: ang iyong account password at isang aparato tulad ng isang smartphone. Kapag nag-sign in ka sa iyong account, sasabihan ka upang patunayan sa isang password at isang username. Iyon ang unang layer ng pag-verify. Susunod, kailangan mong kumpirmahing muli ang iyong pagkakakilanlan upang mabawasan ang mga panganib sa pandaraya. Ito ay kapag ang pangangailangan na gamitin ang iyong mga smartphone ay dumating.

    Upang kumpirmahin ang iyong pagkakakilanlan, magkakaroon ng isang numero ng code na ipinapakita sa iyong computer screen. Sa iyong smartphone, hihilingin sa iyo na ipasok ang code ng numero. At iyon lang! Ang pagpapatotoo ng dalawang-kadahilanan ay dapat na higit pa sa sapat upang mapalayo ang mga masasamang tao. Kung mayroon kang mga account sa alinman sa mga serbisyong ito, dapat mong isaalang-alang ang paggamit ng pagpapatotoo ng dalawang-kadahilanan: li> Online Shopping (Amazon, eBay, PayPal)

  • Online Banking
  • Mga Serbisyo sa Email (Gmail, Outlook, Yahoo)
  • Cloud Storage Services
  • Mga Social Media Account (Twitter, Instagram, Facebook, LinkedIn, Tumblr, Pinterest)
  • Mga Produktibo Apps (Trello, Evernote)
  • Mga Application sa Komunikasyon (Skype, Slack)
  • Mga Tagapamahala ng Password (LastPass)
    • Iba Pang Hindi Malinaw na Mga Tip sa Proteksyon ng Password

    Nakakuha kami ng ilang mga hindi masyadong halatang mga tip na maaari mong gamitin upang masiguro ang iyong mga password. Ito ang mga:

  • Kapag lumilikha ng isang password, maaari kang gumamit ng isang passphrase na may 15 character. Makatutulong ito na maprotektahan ang iyong account, lalo na kung hindi pinapagana ng administrator ng site ang mga hash algorithm.
  • Huwag hayaang iimbak ng mga browser ang iyong mga passphrase dahil hindi pinoprotektahan ng lahat ng mga browser ang iyong mga kredensyal sa pag-login sa isang ligtas na paraan.
  • Panghuli, huwag i-configure ang iyong computer upang awtomatikong mai-log ka sa isang website. Kung na-configure mo ang iyong system para sa awtomatikong pag-login, maaaring panatilihin talaga ng Windows ang iyong passphrase sa purong teksto. Ang pagkakamaling ito ay maaaring magamit ng mga hacker upang ma-access ang iyong system at nakawin ang iyong passphrase.
  • Samantalahin ang kakayahang mag-ayos ng PC upang makahanap ng mga mahihinang password.
    • Sa Konklusyon

    Ang online domain ay patuloy na naging isang napaka-mapanganib na lugar upang maglaro at magtrabaho. Kaya, kailangan mong gumawa ng sapat na mga hakbang upang matiyak na hindi ma-access ng mga masamang tao ang iyong personal o impormasyon sa negosyo. Tulad ng sinabi namin, maaari mong pahirapan para sa kanila na gumawa ng masasamang bagay sa pamamagitan ng pagyakap ng mga simpleng kasanayan na mag-aalok sa iyo ng ibang antas ng proteksyon.

    Kung talagang nais mong manatiling ligtas, isapuso ang aming mga tip at muling isaalang-alang ang paraan ng paggamit mo ng iyong mga detalye sa online. Bilang karagdagan, baka gusto mong mag-download at mag-install ng Outbyte PC Repair. Bukod sa pagtulong na panatilihing pinakamahusay ang iyong computer, inaalis ng tool na ito ang mga bakas ng lahat ng iyong mga aktibidad at pinoprotektahan ang iyong sensitibong personal na impormasyon din! Kaya, sulit talaga itong gamitin.

    Youtube Video.: Bakit Hindi Ko Ginagamit ang Parehong Password para sa Lahat ng Aking Mga Account at Negosyo

    04, 2024